Dringende Handlungsanweisung von Palo Alto Networks nach Sicherheitslücke in Firewalls
Palo Alto Networks hat dringende Handlungsempfehlungen herausgegeben, nachdem eine kritische Schwachstelle, identifiziert als CVE-2024-3400, entdeckt wurde, die es Bedrohungsakteuren ermöglicht, unbefugten Zugriff auf mehrere Firewall-Produkte zu erlangen. Verständnis...
Alarmstufe Rot: Zero-Click RCE-Exploit für iMessage auf Hackerforen aufgetaucht
Ein neuer Zero-Click Remote Code Execution (RCE) Exploit für Apples iMessage-Dienst verbreitet sich auf verschiedenen Hackerforen und stellt eine erhebliche Bedrohung für Millionen von iMessage-Nutzern weltweit dar. Dieser Exploit ermöglicht es Hackern, Kontrolle über...
Kritische Sicherheitslücke in über 1.400 CrushFTP-Servern aktiv ausgenutzt
Mehr als 1.400 online zugängliche CrushFTP-Server sind derzeit einer kritischen Sicherheitslücke ausgesetzt, die aktiv für Angriffe genutzt wird. Diese Schwachstelle, bekannt als Serverseitige Template Injection (SSTI) und zuvor als Zero-Day-Schwachstelle ausgenutzt,...
Hackerangriffe auf WP Automatic Plugin gefährden tausende WordPress-Sites
Ein kritischer Sicherheitsfehler im WP Automatic Plugin für WordPress hat eine Welle von Hackerangriffen ausgelöst, bei denen Angreifer Nutzerkonten mit administrativen Rechten erstellen und Hintertüren für langfristigen Zugriff einrichten. Das Plugin, das derzeit auf...
Kritische Sicherheitsupdates für Cisco ASA und FTD Software veröffentlicht: Zwei Zero-Day-Schwachstellen behoben
Cisco hat kritische Sicherheitsupdates herausgegeben, um mehrere Schwachstellen in seinen Geräten der Adaptive Security Appliance (ASA) und der Firepower Threat Defense (FTD) Software zu adressieren, die gemeinsam als "ArcaneDoor" bekannt sind. Diese Updates sind...
Warnung vor Hackerangriffen auf CISCO ASA VPN-Geräte durch Cyber-Sicherheitsbehörden
In einer gemeinsamen Warnung haben Cyber-Sicherheitsbehörden aus Kanada, Australien und dem Vereinigten Königreich vor ausgeklügelten Cyberangriffen auf CISCO ASA VPN-Geräte alarmiert. IT-Experten in Regierungs- und kritischen Infrastruktursektoren sind aufgefordert,...
Alarmierende Sicherheitslücke bei Cisco Firewalls durch „ArcaneDoor“-Cyberspionage
In einer kürzlich entdeckten Cyberangriffskampagne, die als "ArcaneDoor" bekannt ist, haben Hacker die Firewall-Technologie von Cisco ausgenutzt, um gezielt Regierungsnetzwerke weltweit anzugreifen. Die Bedrohung, die von dem staatlich geförderten Akteur UAT4356...
Neue Studie zeigt: Jedes fünfte britische Unternehmen durch GenAI-Lecks betroffen
Eine alarmierende Studie hat aufgedeckt, dass in Großbritannien jedes fünfte Unternehmen bereits sensible Daten durch den Einsatz generativer KI-Technologien (GenAI) verloren hat. Diese Datenpannen stellen ein erhebliches Risiko dar und wurden in einem Bericht des in...
Vorsicht: „Samurai Stealer“-Malware in gezielten Angriffen eingesetzt
Eine neue Art von Malware, bekannt als „Samurai Stealer“, ist in einer Reihe von gezielten Angriffen identifiziert worden. Dieses schädliche Programm ist darauf ausgelegt, Systeme zu infiltrieren, sensible Daten zu stehlen und mit beunruhigender Raffinesse der...
Kritische Sicherheitslücke in Oracle VirtualBox ermöglicht Privilegienerweiterung
Oracle VirtualBox, eine populäre Virtualisierungssoftware, wurde kürzlich als Ziel einer schwerwiegenden Sicherheitslücke identifiziert, die Angreifern das Erlangen von Systemprivilegien ermöglicht. Diese kritische Schwachstelle, bekannt unter der Kennung...